Wenn du eine Online-Terminbuchungs-Anwendung von einem externen Anbieter verwendest, übermittelst du die erhobenen Daten deiner Kunden an ihn weiter. Das ist nur erlaubt, wenn auch dieser Anbieter sich bei der Datenverarbeitung an die DSGVO hält. Es empfiehlt sich deshalb, einen Provider zu wählen, der in der EU ansässig ist, weil dieser dann ebenfalls zur Einhaltung der Vorschriften verpflichtet ist. Nicht zu empfehlen sind Anbieter aus den USA, weil die DSGVO die dort geltenden Datenschutzregeln nicht als sicher und ausreichend ansieht.
Auftragsverarbeitung
Außerdem solltest du beachten, dass bei der Verwendung von Online Terminbuchungs-Software von Dritten eine Auftragsverarbeitung vorliegt, weil der externe Anbieter Kundendaten in deinem Auftrag verarbeitet. Daher müssen Sie mit Ihrem Anbieter einen Auftragsverarbeitungsvertrag abschließen.
Sichere Datenübertragung
Jede Webseite, auf der Nutzer personenbezogene Daten eingeben, muss ausreichend verschlüsselt sein. Es wird heutzutage jedoch generell empfohlen, die ganze Webseite mit einer SSL-Verschlüsselung zu versehen.
Double-Opt-In erforderlich?
Zur Rechtmäßigkeit der Terminbuchung selbst reicht es aus, wenn der Nutzer seine Daten eingibt und den Termin bestätigt bzw. abschickt (vorausgesetzt der Datenschutzhinweis ist deutlich erkennbar und verfügbar). Damit bist du auch berechtigt, dem Kunden Terminbestätigungs-Mails oder Termin-Erinnerungen zu senden.
Willst du den Betroffenen jedoch anderweitig kontaktieren, z.B. um ihm per E-Mail Werbematerial zukommen zu lassen, musst du per Double-Opt-In (Checkbox) eine ausdrückliche Einwilligung einholen.
So haben wir unsere Online-Terminbuchungen gestaltet:
Wie du siehst, haben wir die Felder mit den Angaben, die wir für die Wahrnehmung des Termines brauchen, als Pflichtfelder gekennzeichnet. Außerdem haben wir eine nicht vorangehakte Checkbox eingebaut, mit der der Nutzer aktiv bestätigen kann, dass er mit den Inhalten unserer Datenschutzerklärung vertraut ist und sie akzeptiert. Zusätzlich gibt es einen direkten Link zur Datenschutzerklärung, damit der Kunde sich noch vor Buchung des Termines informieren kann.
Um die Buchung abzuschließen und die Daten zu übermitteln, muss der Nutzer erneut einen Button betätigen, um ungewollte Terminvereinbarungen zu vermeiden.
Du hast herausgefunden, dass die Möglichkeit zur Online-Terminbuchung auf deiner Webseite unter Umständen nicht DSGVO-konform ist?
Kein Problem! Wir sehen uns das gerne kurz an! Vereinbare ganz einfach ein kostenloses & unverbindliches Erstgespräch mit einem unserer Datenschutz-Experten.
Dieser macht für dich einen kurzen Website-Check und gibt dir anschließend Tipps, was du in Bezug auf den Datenschutz auf deiner Website noch verbessern kannst.
